最近のアップデート後のWindows 11/10の謎のInetpubフォルダを理解する
2025年4月の月例パッチアップデートのリリース後、多くのWindows 10および11ユーザーが、 C:ディレクトリに「inetpub」という予期せぬフォルダが存在することに気付きました。当初、このフォルダは空のように見えたため、潜在的なセキュリティ脅威ではないかとユーザーの間で疑念が生じました。この不確実性から、多くのユーザーがこのフォルダを削除しました。
InetpubにおけるMicrosoftの確認
これらの懸念を受けて、Microsoftは、inetpubフォルダが4月のパッチの正当なコンポーネントであることを公式に明らかにしました。このパッチは、権限昇格に関連するCVE-2025-21204セキュリティ脆弱性を修正するものです。この重要なアップデートは、システムのセキュリティと機能を強化することを目的としています。
セキュリティへの影響と推奨事項
興味深いことに、セキュリティ研究者は、inetpubフォルダによって脅威アクターが重要なWindowsセキュリティアップデートを恒久的に無効化できる可能性があることを発見しました。この憂慮すべき発見にもかかわらず、Microsoftはinetpubフォルダがもたらすリスクを「中程度」に分類し、直ちに対策を講じる必要はないとしています。
Microsoftは、インターネット インフォメーション サービス(IIS)が動作しているかどうかにかかわらず、inetpubフォルダを削除しないことを強く推奨しています。誤って削除してしまったユーザーを支援するため、Microsoftは状況を即時に修復するためのPowerShellスクリプトを提供しています。
修復のための PowerShell スクリプト
MicrosoftのMSRCアドバイザリによると、更新プログラムKB5055528をインストールしたものの、inetpubディレクトリを削除してしまったユーザーは、修正措置を講じる必要があります。アドバイザリにはSet-InetpubFolderAcl.ps1、以下のアクションを実行する修復スクリプトを実行するための具体的な手順が記載されています。
- inetpub ディレクトリが削除されている場合は復元します。
- ディレクトリ権限を正しく構成して不正アクセスを防ぎ、CVE-2025-21204 に関連する脆弱性を軽減します。
- DeviceHealthAttestation ディレクトリのアクセス制御リスト (ACL) が存在する場合は更新し、2025 年 2 月にリリースされた更新後のセキュリティを確保します。
PowerShellスクリプトにアクセスする方法
必要なスクリプトを入手したいユーザーは、Microsoftの公式PowerShellギャラリーから入手できます。このスクリプトは、昇格された権限で実行することが重要です。PowerShellギャラリーのページには、スクリプトを正しく実行するための追加手順も記載されています。
詳細については、元のアドバイスをこちらでご覧いただけます。
コメントを残す